Yahoo : 32 millions de comptes compromis

Source: Comment Ça Marche

Il y a deux semaines de cela, Yahoo était à nouveau mêlée à une affaire de piratage. Cette fois-ci, des pirates avaient réussi à falsifier des cookies pour pouvoir accéder aux comptes des utilisateurs. Dans un document à destination de ses investisseurs, l’entreprise américaine a annoncé que la brèche concernait près de 32 millions de comptes.

Par ailleurs, elle estime que c’est lors de l’intrusion de 2014 – durant laquelle les informations de 500 millions de comptes ont été dérobées – que les pirates ont mis la main sur un outil interne qui permet de créer des témoins de connexion. C’est grâce à cet outil que les pirates ont pu créer les faux cookies leur garantissant l’accès aux comptes des utilisateurs.

Dans le document (lien en anglais), Yahoo déclare que “les experts externes ont identifiés près de 32 millions de comptes utilisateurs pour lesquels ils croient que les cookies falsifiés ont été utilisés ou pris en 2015 et 2016“. L’entreprise pense également “qu’une partie de cette activité est lié au même acteur aidé par un Etat qui est censé être responsable de l’incident de sécurité de 2014“.

Si depuis les utilisateurs ont été avertis et que les cookies incriminés ont été supprimés, les utilisateurs ont tout intérêt à changer leurs informations de connexions.


Commentaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.